Seguridad Informática. Boletín de Microsoft corrige cuatro vulnerabilidades de .NET Framework

INBIOSYS - Ingeniería y Sistemas Biométricos

Microsoft publicó un último  boletín de seguridad antes de acabar el año. El aviso MS11-100,  publicado el jueves 29 de diciembre, se aparta de la norma de  publicación de boletines de seguridad los segundos martes de cada mes a  la que acostumbra esta compañía. Esto es debido al carácter crítico de  las vulnerabilidades y a que una de ellas se ha divulgado públicamente.

Huella digital - Boletín de Microsoft corrige cuatro vulnerabilidades de .NET Framework

En total el boletín corrige cuatro vulnerabilidades que afectan a .NET  Framework en todas sus versiones. A continuación se exponen dichas  vulnerabilidades ordenadas por sus identificadores CVE.

* CVE-2011-3414: Se trata de la vulnerabilidad ya comentada en la  una-al-dia anterior en relación con la forma en que ASP.NET Framework  trata peticiones específicamente construidas, que puede causar  colisiones hash, y con ello un incremento del consumo de los recursos  del sistema. Esto podría ser utilizado por un atacante remoto para  provocar condiciones de denegación de servicio.

* CVE-2011-3415: Existe un fallo en la comprobación de las direcciones  URL de retorno durante el proceso de autenticación de formularios en  .NET Framework. Un atacante remoto podía aprovechar esta vulnerabilidad  para revelar información sensible al redirigir a un usuario a un sitio  web diferente sin el conocimiento de este, a través de un enlace  especialmente manipulado.

* CVE-2011-3416: Un fallo en la forma en que.NET Framework autentica a  los usuarios podría ser utilizado por un atacante remoto para elevar  privilegios a través de una petición web especialmente manipulada. Para  aprovechar esta vulnerabilidad, el atacante debe registrar una cuenta en  la aplicación ASP.NET, y conocer el nombre de la cuenta de usuario a la  que pretende acceder.

* CVE-2011-3417: Una última vulnerabilidad en la forma en que ASP.NET  maneja el contenido almacenado en caché cuando se utiliza la  autenticación de formularios con pérdida de deslizamiento activada. Esto  podría ser aprovechado por un atacante remoto para elevar privilegios a  través de un enlace especialmente manipulado.

Los parches que corrigen las vulnerabilidades anteriores pueden  descargarse desde el propio boletín de Microsoft, o a través de Windows  Update. Dada la gravedad de las vulnerabilidades se recomienda la  actualización de los sistemas con la mayor brevedad posible.

Opina sobre esta noticia:
http://unaaldia.h…cuatro.html#comments
Más información:
Microsoft Security Bulletin MS11-100 – Critical
Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (2638420)
http://technet.mi…ty/bulletin/ms11-100
Juan José Ruiz
jruiz

Fuente: hispasec.com
mundopc.net
http://mundopc.net/boletin-de-microsoft-corrige-cuatro-vulnerabilidades-de-net-framework/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://inbiosys.wordpress.com
E-mail: jairo.gomez@inbiosys.com.co
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 80 No. 39 – 06 Oficina 201 Barrio Laureles
Medellín Colombia

Anuncios

0 Responses to “Seguridad Informática. Boletín de Microsoft corrige cuatro vulnerabilidades de .NET Framework”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




enero 2012
L M X J V S D
« Dic   Feb »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 56 seguidores

Categorías

Actualizaciones de Twitter


A %d blogueros les gusta esto: